Kripto

Lazarus bilgisayar korsanları, onları kripto rüyası iş teklifleriyle çeken macOS kullanıcılarını hedefliyor

09/28/2022
Bitcoin Ethereum Haberleri
Lazarus bilgisayar korsanları, onları kripto rüyası iş teklifleriyle çeken macOS kullanıcılarını hedefliyor

'Lazarus Group' olarak bilinen kötü şöhretli Kuzey Koreli hackerlar yine iş başında; bu sefer, rüya gibi bir işe girmeyi uman şüphesiz Apple macOS kullanıcılarını hedefliyor. kripto para birimi endüstrisi.

Spesifik olarak, 'Operation In(ter)ception' olarak adlandırılan bir bilgisayar korsanlığı kampanyasının en son çeşidinde, bilgisayar korsanları macOS kullanıcılarını cazip iş teklifleriyle cezbediyor. kripto değişimi Crypto.com, siber güvenlik şirket SentinelBir şuraya Eylül 26 üzerine.

Saldırılar nasıl gerçekleştirildi

Düzenlenen saldırıda, bilgisayar korsanları, Sanat Yönetmeni – Konsept Sanat gibi pozisyonlar için iyi tasarlanmış ve okunaklı görünen yem PDF belgelerini kullanarak kötü amaçlı yazılımları popüler kripto borsalarından iş ilanları olarak gizlediler.NFT) Singapur'da.

Resim

Hacker kampanyasını detaylandırmak, SentinelBir dedi ki:

“Bu aşamada kötü amaçlı yazılımın nasıl dağıtıldığı net olmasa da, daha önceki raporlar, tehdit aktörlerinin LinkedIn üzerinden hedefli mesajlaşma yoluyla kurbanları cezbettiğini öne sürüyordu.”

Şirketin raporuna göre, grup aynı şeyi Ağustos 2022'de yaptı, ancak bu sefer sahte iş ilanlarını kullandı. Coinbase gibi kripto borsası benekli başka bir siber güvenlik firmasındaki araştırmacılar tarafından - ESET

Lazarus Grubu'nun kötü niyetli geçmişi

2020'den bu yana, Lazarus Grubu, birincil hedeflerin Windows kullanıcıları olduğu 'Rüya İşi Operasyonu' olarak adlandırılan bir kampanyada, havacılık ve savunma endüstrileri de dahil olmak üzere kurbanlarını cezbetmek için kullanılan bir dizi cazip iş teklifiyle bağlantılı.

Grup ayrıca Harmony ağlarına yapılan saldırı da dahil olmak üzere kripto endüstrisinde birden fazla hırsızlığa karıştı. Ufuk köprüsü Haziran ayında zorlayan blockchain şirket, 2 milyon dolarlık saldırının yaklaşık 65,000 kurbanını tazmin etmek amacıyla 100 milyardan fazla ONE tokeni basacak.

Bu arada, karıştırma servisi Tornado Cash, Amerika Birleşik Devletleri Hazine Bakanlığı'nın skandala karıştı. iddia edilen Lazarus Group da dahil olmak üzere birçok hacker grubu tarafından çalıntı varlıkları aklamak için kullanıldığını, yüzgeç bildirilmiştir.

Kaynak: https://finbold.com/lazarus-hackers-target-macos-users-luring-them-with-crypto-dream-job-offers/